这算是劫持吗

用其他浏览器看下是不是还有同样的现象，如果是的话，就是劫持，否则就慢慢排除软件和浏览器的问题吧

hao123 上了 ECC ……很明显 XP 直接挂掉， XP 跑 chrome 也绝对不行。

证书不信任肯定有中间人攻击。

樓主忽略證書錯誤繼續了嗎？
chrome 瀏覽器在 https 上打叉有可能只是安全級別不夠。
樓主發一下對方證書給大家看看

不啟用 HSTS 的 https 都是耍流氓

Windows 的权限放的太开。 Chrome 的“ On Startup ”那个设置根本就无法设防，给父母设置的“打开空白页”，没两天就被加塞这种带推广 ID 的链接，而且一开就是 4~5 个。

投诉吧，没有其他办法

我刚刚打开 V2EX ，发现外面套了一层 IFRAME 。。。点击任意连接就会跳广告

@raysonx 忽略错误可以继续。下面是哪个提示有问题证书的图片
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204855.jpg
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204906.jpg
http://ouyangmland.image.alimmdn.com/QQ 截图 20160226204920.jpg

证书图片，上面的外链没弄好 http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204855.jpg
http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204920.jpg
http://ouyangmland.image.alimmdn.com/QQ%E6%88%AA%E5%9B%BE20160226204906.jpg

@ouyangmland 这证书好像是旧的，新的证书应该是百度的直接多+泛的...。就算劫持也不可能有旧证书的 key...节点配置错误吧...

楼主的截图中并没有包含证书中关键的部分（比指纹等）。
这样吧，楼主你把证书链（包含网站证书和上级证书机构的证书）保存下来上传到网盘，给个链接我去看看。

@raysonx 你索性加我 QQ418964514 ，你远程直接来看，就是省的我等下又没弄好

是因为 hao123 的 https 使用的是 sni 技术，不支持 xp 下的所有 ie/ie 内核的浏览器。

@taogogo 我是 windows10

@raysonx 证书 http://ouyangmland.file.alimmdn.com/1.cer

是劫持吧，但不确定是哪部分劫持。

弄 linux live cd 看看，如果还有就是运营商所为。

我一般不用好 123 ，测试了下江苏移动也有劫持，劫持 ID ：
['95772190_hao_pg','95772190_hao_pg','96738917_hao_pg','96738917_hao_pg','98933858_hao_pg','98698880_hao_pg','94247234_hao_pg','96709144_hao_pg','96215825_hao_pg'];

举报地址： https://www.v2ex.com/t/255534?p=1
（几个广告联盟的举报方式都有）
跟百度举报他的广告 ID

http://investigate.baidu.com/index.php?sid=82853&lang=zh-Hans

http://ihuisheng.baidu.com/myfeedback/initFeedback.action?virtual_user_token=ef04r41vd3a43ac&bpmTempId=union@union_pc&bizclassId=329&flowId=339

我校验了一下，楼主上传的证书是对的，不过证书的 SAN 列表中只有 user.hao123.com 一个域名。
如果楼主在没有访问 user.hao123.com 的情况下返回了这个证书，可能是浏览器问题或者服务器配置错误。